Blowfish detecta novos drenadores Solana 'Aqua' e 'Vanish' capazes de ataques bit-flip
Summary:
A empresa de cibersegurança Web3, Blowfish, revela dois novos drenadores Solana, 'Aqua' e 'Vanish', capazes de executar ataques bit-flip. Essas entidades manipulam dados on-chain depois que as transações dos usuários são assinadas, desviando secretamente o SOL. Enquanto isso, o ecossistema Solana continua a ver um aumento da segmentação por drenadores de criptomoedas, com algumas comunidades girando em torno de estratégias de drenagem compostas por milhares de membros.
A empresa de cibersegurança Web3, Blowfish, identificou dois novos drenadores Solana, chamados 'Aqua' e 'Vanish', capazes de executar ataques bit-flip, conforme elaborado em uma análise publicada em 9 de fevereiro no X (anteriormente conhecido como Twitter). Esses drenadores, sinalizados por alterar uma condição de dados on-chain mesmo depois que a chave privada de um usuário assina uma transação, pagam uma taxa por seu script em mercados que fornecem plataformas de golpe como serviço. Blowfish explicou como esses drenadores manipulam dados e roubam fundos. A empresa elucidou: "No caso da Solana, um dApp pode ser autorizado a apresentar uma transação. Se o programa on-chain do dApp incorporar uma condição que permita que ele envie SOL para o usuário ou drene sua conta, um drenador pode mudar essa condição a qualquer momento." A análise continua, inicialmente, os usuários não percebem os drenadores. A vítima assume que está assinando uma transação legítima. No entanto, ao obter a assinatura, o drenador retém momentaneamente a transação. "Depois, por meio de uma transação independente, eles alteram a condição do dApp. Deixa de parecer despachar o SOL para extrair-se sub-repticiamente."
Os ataques Bit-flip, em que o invasor ajusta o valor de certos bits em dados criptografados para explorar um sistema, representam um novo estilo de golpes que nunca foi visto antes. Esses ataques permitem que o perpetrador altere a mensagem criptografada sem possuir a chave de criptografia. Ao alternar bits específicos, um invasor às vezes pode modificar previsivelmente uma mensagem após sua descriptografia. Houve um aumento de drenadores de criptomoedas visando o ecossistema Solana. A Chainalysis revelou que uma única comunidade focada em kits de drenagem de carteira Solana compreendia mais de 6.000 membros em janeiro. Anteriormente, o analista sênior de inteligência da Chainalysis, Brian Carter, informou ao Cointelegraph que os kits de drenagem mais eficazes poderiam atingir vários ativos em vários métodos. Alegadamente, a Blowfish implementou medidas para impedir automaticamente os drenadores recém-descobertos e está mantendo uma vigilância vigilante sobre as atividades on-chain.
Published At
2/10/2024 7:45:46 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.